いろいろ微妙 (#3214573) | WindowsのSCFファイルをGoogle Chromeでダウンロードさせ、SMB認証情報を取得する攻撃

「WindowsのSCFファイルをGoogle Chromeでダウンロードさせ、SMB認証情報を取得する攻撃」記事へのコメント

記事ページを表示すべてのコメント取得

検索29コメント Log In/Create an Account

いろいろ微妙 (スコア:1)

by Anonymous Coward on 2017年05月21日 15時35分 (#3214573)

SMBの認証情報の漏洩は他にもいくつか発見されててて今さら感があるが、攻撃事例も聞かない。
チャレンジ-レスポンス認証の情報は通常覗き見られる前提で設計されるものだし。気持ち悪いけどね。
この攻撃はSMB認証情報を組織ネットワークの外部から取得できることに意味があるが、
それをするにはルータでSMBのポートを開いてないといけないので、これが通用するのはだいぶ間抜けな組織だろう。
元サイトのRecommendationsで以下のように記載されているのがまさにそれで、通常の組織ではすでにやっていることだ。
With the first two the goal is to prevent SMB traffic from leaving the corporate environment by blocking ports that can be used to initiate
a connection with a potentially malicious Internet-based SMB server. When possible, SMB traffic should always be restricted to private networks.
Windowsは牧歌的な時代に設計された機能が知らないうちに動いていて、いろいろ危なっかしいところもあるけども、これに関しては大したことはなさそう。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  > これが通用するのはだいぶ間抜けな組織だろう。
  その間抜けな組織でなければWannaCryにも感染しなかったはずだが
  - Re:いろいろ微妙 (スコア:1)
    
    by Hebikuzure (489) on 2017年05月22日 10時31分 (#3214796) ホームページ日記
    
    だから WannaCry に感染したのは間抜けな組織なんですが....
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

WindowsのSCFファイルをGoogle Chromeでダウンロードさせ、SMB認証情報を取得する攻撃 More ログイン

「WindowsのSCFファイルをGoogle Chromeでダウンロードさせ、SMB認証情報を取得する攻撃」記事へのコメント

いろいろ微妙 (スコア:1)

Re: (スコア:0)

Re:いろいろ微妙 (スコア:1)

スラド